我查看了对 sDOLA LlamaLend 的攻击细节，这也算是一个关于闪电贷可能出错的很好的示范。

总的来说，攻击者成功操控了 sDOLA 的价格，方法是将闪电贷与捐赠结合起来。汇率从 1,189 DOLA 飙升到 1,353 DOLA——这次上涨相当迅猛，足以让账户健康状况的算法被误导。控制器中的多个 crvUSD 持仓一下子跌到了零以下。

最狡猾的地方在于，攻击者把自己安排成了清算者。趁着大家都没注意到，他领取了清算奖励，把这些奖励转卖了，偿还了他的闪电贷，然后带着大约 240 000 $ 的利润抽身而去。这类攻击之所以具有警示意义，正是因为价格预言机和清算机制仍然是敏感点。

有趣的是，这并不是一个新漏洞——闪电贷早已为人所知。但这也表明，如果你在管理一个借贷协议，就必须认真思考保护措施的设计。像这样案例，有助于理解为什么在这个领域里，安全审计和压力测试至关重要。